如果您是居住在欧盟或巴西的 6.56 亿人中的一员,那么最近的一系列事态发展可能会影响公司喜欢 Facebook 和 Google 处理您的数据。
第一,法院的裁决 欧盟法院作为欧洲的最高法院,它直接影响欧盟和美国之间的数据流动,此前该协议涵盖在一项名为“隐私护盾”的协议中。
[Interested in more data privacy news? Sign up for the ExpressVPN blog newsletter.]
法院正在回应奥地利国民 Maximillian Schrems 的投诉,后者辩称他的个人数据是由 Facebook 爱尔兰到由运营的服务器 Facebook 在美国
他说,这违反了欧盟的通用数据保护条例 (GDPR),该条例认为,只有在相关国家能够保持足够的数据水平时,才能将欧盟数据传输到非欧盟国家。保护。
马克西米利安·施雷姆斯(Maximilian Schrems)在欧洲激进主义者圈子里广为人知,因为他是 GDPR 本身制定背后的主要原因。 他发起了一场名为“欧洲对战”的运动。 Facebook” 在第一次被告知科技公司收集的数据量之后。
法院的裁决称,美国国家安全和执法优先于欧洲公民的隐私权,并且欧盟-美国隐私护盾未能建立重要的保障措施来防止此类违法行为。
在裁决中,取消隐私护盾的原因包括 2013 年斯诺登泄密事件后美国的广泛数字监控、《外国情报监控法》第 702 条中的数据捕获权,以及美国第 12333 号行政命令,该命令迫使联邦机构在信息共享方面与中央情报局合作。
该裁决认为,美国的这些法律和做法直接侵犯了欧洲的基本权利,例如 GDPR、《欧洲人权公约》和《欧盟宪章》中包含的公民隐私权。
该决定的直接影响尚不完全清楚。 超过 5,300 家公司 利用隐私盾将欧盟公民的数据传输到美国的数据中心,重组这些数据流需要时间。
然而,可以合理地预期,一些数据处理将开始转向欧盟,而美国受影响的数据中心将不可避免地被关闭。 这也意味着美国联邦机构将无法通过上述任何法律或行政命令完全访问数据。
巴西颁布其 GDPR 版本
巴西的 Lei Geral de Proteçãode Dados (LGPD) 被广泛认为是该国版本的欧盟 GDPR。 该法于 2018 年 8 月颁布后,于 2020 年 8 月生效,为公司提供两年的时间为变化做准备。
LGPD 旨在明确巴西的法律框架,统一近 40 项与个人数据使用有关的不同立法。
一旦 LGPD 生效,巴西公民将拥有九项基本权利,其中包括:
- 访问他们持有的所有数据的权利
- 更新信息和修正错误的权利
- 确认其数据存在的权利
- 匿名或删除过多数据的权利
- 将数据移植到其他服务的权利
- 删除个人数据的权利
- 获取有关存储其数据的所有实体的信息的权利
- 撤销同意数据共享的权利
- 了解拒绝同意的后果的权利
与 GDPR 类似,LGPD 也适用于所有处理巴西居民数据的公司,无论该公司是否在巴西注册成立。 然而,违规罚款不那么严重,最高罚款为该组织在巴西收入的 2%,最高约为 1100 万欧元。 根据 GDPR,最高罚款为 2000 万欧元或全球收入的 4%,以较高者为准。
LGPD 的法律规定意味着,必须告知人们是否以及何时收集他们的数据以及这些数据的具体用途。 个人保留向组织请求访问其数据的权利,并且数据必须以可读格式提供。
公司还必须在不再需要用于原始目的后删除数据。 他们在法律上也有义务对数据进行去匿名化处理,这样它就不会被种族或民族、宗教信仰、政治观点、健康、性生活或遗传因素等个人特征过滤掉。